SQL-inj с правами USAGE

Discussion in 'Песочница' started by warhamer2012, 17 Jan 2013.

  1. warhamer2012

    warhamer2012 New Member

    Joined:
    2 Oct 2012
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    Не первый раз пишу это сообщение и сразу обращусь к модерам. Если трёте посты/темы - можно хотя бы причину озвучивать?
    Прошу теоретической помощи, никого не трогаю, правил не нарушаю-посты/темы затираются. Если что не так делаю-скиньте, пожалуйста, в личку косяк - больше не буду так делать. Может по незнанию что ворочу.
    Ладно. К делу.
    Есть раскрученная sql-ка, есть дамп. Но мне интересно можно ли изменять данные в таблице? С помощью sqlmap не получилось. Думаю, что из-за прав пользователя БД - стоит USAGE. Теоретически можно изменить данные в таблице, если скуля под пользователем с такими правами?
     
    #1 warhamer2012, 17 Jan 2013
  2. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    359
    Likes Received:
    178
    Reputations:
    108


    Взять и погуглить на тему: sql inj для начинающих. И в первую очередь обратить внимание на азы. Изменять данные можно только тогда, когда инъекция находится в UPDATE,INSERT запросах или-же сложносочлененных, когда результат первого, к примеру, попадает во второй и второй именно UPDATE(INSERT). В базовом к примеру UNION sql inj согласно стандарту SQL возможно только SELECT
     
    #2 Cennarios, 17 Jan 2013
  3. warhamer2012

    warhamer2012 New Member

    Joined:
    2 Oct 2012
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    Уважаемый Cennarios, в любом случае спасибо за ответ. Но!
    1. Форум на то и форум, что можно поделиться опытом или получить ответ от более понимающего в вопросе человека.
    2. Я не считаю свой вопрос из разряда идиотских. Я искал ответ на этот вопрос и не раз. Для верности после твоего ответа еще раз погуглил. "Для начинающих"-это "вставили кавычку-видим ошибку...делаем дамп...ПРОФИТ". Эти вопросы мне хорошо известны. А вот вопрос в топике совсем не тривиален для меня-и так просто нагуглить его не получается. Качать и читать учебник по SQL нужно, но очень долго, а ответ мне нужен сейчас. Все мы как-то получали опыт.
    3. В моем случае, как я понял, инъекция в SELECT. Sqlmap не хочет выполнять произвольный запрос-вот я и спросил в чем может быть причина.

    sqlmap Payload:

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: param=1 AND (SELECT 7714 FROM(SELECT COUNT(*),CONCAT(0x3a6a78693a,(SELECT (CASE WHEN (7714=7714) THEN 1 ELSE 0 END)),0x3a6870663a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

    В любом случае, спасибо за ответ. Пойду курить мануалы. Может все-таки найду ответ.
     
    #3 warhamer2012, 18 Jan 2013
    Last edited: 18 Jan 2013
(You must log in or sign up to post here.)